"Люди повинні знати про небезпеку": хакери допомагають Путіну вести кібервійну із Заходом, — ЗМІ
За словами журналістів, російські хакери використовують систему Scan, яка допомагає виявляти слабкі місця у комп'ютерних системах. Так вони шукають потенційні цілі для атак по всьому світу.
Російські спецслужби користуються хакерськими послугами з московської компанії Vulkan, щоб вести кібервійну проти Заходу. Про це пише The Guardian, посилавшись на витік даних із компанії.
Повідомляється, що за витік тисячі сторінок матеріалів відповідає анонімний співробітник компанії, який обурений російським вторгненням в Україну. Джерело назвало уряд РФ "боягузливим і неправильним".
"Люди повинні знати про небезпеку. У зв'язку з подіями в Україні я вирішив оприлюднити цю інформацію. Компанія займається поганими справами, а російський уряд боягузливий і неправильний. Я обурений вторгненням в Україну та жахливими речами, які там відбуваються", — цитує видання інформатора.
Видання пише, що анонім поділився даними зі стартапом Paper Trail Media, офіс якого знаходиться у Мюнхені.
За словами журналістів, 5 західних спецслужб підтвердили, що файли про компанію Vulkan видаються справжніми.
Повідомляється, що витік містить електронні листи, внутрішні документи, плани проєктів, бюджети та контракти. Вони дають уявлення про масштабні зусилля Кремля у кіберсфері на той час. Невідомо, чи використовувалися інструменти, створені Vulkan, для атак хакерів.
У матеріалі також йдеться, що деякі документи у витоку щось схоже на "потенційні цілі". Наприклад, карту США з деякими "крапками", а також детальну схему атомної електростанції у Швейцарії.
Що таке Vulkan
Видання пише, що Vulkan – компанія, яка займається консультаціями щодо кібербезпеки. Входить до складу оборонно-промислового комплексу Росії. З 2011 року компанія отримала спеціальні державні ліцензії на роботу із засекреченими воєнними проєктами.
За словами журналістів, робочі процеси в компанії організовані на принципах суворої оперативної таємності, при цьому співробітникам ніколи не повідомляють, над чим працюють інші відділи.
Засновниками компанії, як повідомляється, є Антон Марков та Олександр Іржавський. Обидва закінчили Санкт-Петербурзьку воєнну академію і служили в армії РФ.
Кібервійна із Заходом
Видання пише, що робота компанії Vulkan пов'язана з ФСБ, ГРУ, СЗР та іншими спецслужбами РФ. Так, Vulkan, як мовиться в матеріалі, зв'язалася з хакерською групою Sandworm, яка, за даними спецслужби США, двічі викликала відключення електроенергії в Україні, зірвала Олімпійські ігри в Південній Кореї та запустила вірус NotPetya. Під кодовою назвою Scan-V він шукає в інтернеті вразливості, які потім зберігаються для використання у майбутніх кібератаках.
За словами журналістів, хакерські групи проникають у комп'ютерні системи, та спочатку шукають слабкі місця. Scan-V підтримує цей процес, провівши автоматизовану розвідку потенційних цілей по всьому світу у пошуках вразливих серверів та мережевих пристроїв. Потім розвіддані зберігаються у сховищах.
Повідомляється, що проєкт Scan було запущено у 2018 році. Його замовили в Інституті інженерної фізики, який пов'язаний із ГРУ.
"Scan безперечно створено для наступальних цілей. Він зручно вписується в організаційну структуру та стратегічний підхід ГРУ", — сказав неназваний аналітик журналістам.
Нагадаємо, що 28 березня державні ЗМІ Словаччини повідомили про атаку російських хакерів. Хакерська група Anonymous RU з Росії повідомила Telegram про кібератаку на словацькі сайти, серед яких були ресурси Національної ради Словаччини, Національного банку, Міноборони, банків JT Bank і Exim Bank.